Nesta quarta-feira (10), o laboratório dfndr lab, da empresa de cibersegurança
PSafe, revelou um novo megavazemento
de dados no Brasil
. Desta vez, 102 milhões de contas de celular tiveram suas informações expostas na dark web.
Dentre as informações, estão número de celular, nome completo do assinante da linha e endereço. A PSafe passou as informações para a Autoridade Nacional de Proteção de Dados ( ANPD ) que informou, nesta quinta-feira (11), que investiga o caso. Ainda não se sabe a origem do vazamento , mas usuários da Vivo e da Claro , que já contribuem para a investigação, foram afetados.
Será que meus dados foram vazados?
Diante de um vazamento desta proporção, que atinge quase metade da população brasileira, muita gente pode ficar preocupada. Para Adriano Galbiatti, especialista em segurança da informação e diretor de operações da Etek NovaRed, o momento é de muito cuidado.
O primeiro passo é não se desesperar para tentar descobrir se seus dados foram vazados, mas sim se proteger caso eles tenham sido. "A gente deve tomar cuidado de qualquer maneira. Melhor do que voce saber se seus dados foram vazados, ou não, é voce tomar uma precaução", aconselha Adriano.
Depois do último grande vazamento de dados no Brasil, que expôs CPF
e uma lista de informações de 223 milhões de pessoas
, muitas plataformas surgiram para que as pessoas descobrissem se foram afetadas. Boa parte delas, porém, foi justamente criada para aplicar novos golpes. "O pessoal pega uma fraude e faz uma fraude em cima da fraude. Não tem fim a criatividade dos cibercriminosos", alerta o especialista.
Nesse momento, portanto, é hora de agir como se seus dados
de fato estivessem expostos. Afinal, eles muito provavelmente estão. "A probabilidade de alguém não ter os dados vazados é muito pequena. Porque esses vazamentos de dados acontecem há muitos anos. Nesse momento, a melhor ação a se tomar, efetivamente, é prevenção", destaca.
Como posso me manter seguro?
Os dados vazados , que estão à venda na dark web, podem ser comprados por outros cibercriminosos para aplicar novos golpes. Nesse caso, a atenção dos usuários deve ser na chamada engenharia social . O termo é usado para definir uma manipulação por parte dos criminosos para que as vítimas executem ações ou divulguem informações confidenciais.
Quando um golpista te liga dizendo ser do seu banco, por exemplo, e pede sua senha, ele está aplicando engenharia social. Para isso, ele utiliza informações suas para te convencer de que ele tem alguma relação com você.
E em momentos como esse, de exposição de dados
, as informações podem ser usadas para tornar os golpes ainda mais específicos e críveis. "A engenharia social é baseada em algum conhecimento que o hacker tem sobre você. E hoje, com esses dados vazados, basicamente isso é um combustível para a engenharia social, são mais informações para que o golpista faça a vítima acreditar que ele é alguém que tem um contrato legítimo com ela", explica Adriano.
Por isso, o especialista dá algumas dicas essenciais para estarmos atentos neste momento - e também cotidianamente.
- Nunca compartilhe suas senhas com outras pessoas;
- Não compartilhe dados pessoais (sobretudo bancários) com terceiros;
- Não repasse códigos que receber por SMS;
- Sempre que receber alguma ligação, e-mail ou mensagem de algum serviço que você possui (como banco ou operadora de telefonia), desligue e entre em contato com um canal oficial da empresa;
- Não clique em links duvidosos e sempre procure canais oficiais;
- Não conceda seus dados para descobrir se seus dados foram vazados;
- Sempre que perceber um golpe, alerte seus amigos, familiares e conhecidos. O compartilhamento de informação a respeito da educação digital é essencial para que todos estejam protegidos;
- Utilize o serviço Registrato , oficial do Banco Central, para saber se criminosos abriram contas bancárias ou pediram empréstimos utilizando os seus dados.
Adriano alerta, ainda, que esses cuidados devem ser frequentes, já que os golpes digitais
seguem sempre circulando, e estão cada vez mais sofisticados. Para o especialista, megavazamentos
como esses podem continuar acontecendo, mesmo com maior atenção da população, governo e empresas.
"Sem a menor dúvida [pode acontecer de novo]. A verdade é que o cibercrime é uma ação de receita muito boa. Então, os bandidos, infelizmente, estão sempre buscando novas formas de capitalizar em cima de ciberataques. Vazamentos são uma coisa iminente ao ambiente atual, infelizmente", afirma.